NaS Ransomware

Cyberkriminelle skaber stadig nye ransomware -trusler baseret på Dharma -malware -familien. På trods af at de er enkle varianter uden udvidede funktionaliteter, bør faren ved disse trusler ikke undervurderes. En af de nyeste, der blev opdaget af infosec -forskere, hedder NaS Ransomware. Dens krypteringsproces anvender en krakeløs kryptografisk algoritme, og det gør restaurering af de berørte filer uden adgang til dekrypteringsnøglen næsten umulig.

Som en del af sin krypteringsproces markerer truslen alle låste filer ved at ændre deres originale navne. NaS Ransomware tilføjer en streng, der repræsenterer ID'et, der er tildelt det specifikke offer, efterfulgt af en e -mail -adresse under hackers kontrol, og til sidst '.NaS' som en ny filtypenavn. Den pågældende e -mail -adresse er 'fastnas@fea.st.'

Det løsesumskrævende budskab om truslen præsenteres i to forskellige former på trods af identisk tekst. Brugere får vist et pop op-vindue, mens en 'FILES ENCRYPTED.txt' tekstfil vil blive droppet på systemet.

Løsesum note detaljer

Som det er typisk for Dharma Ransomware -varianter, indeholder tekstfilen en ekstremt kort besked, der simpelthen fortæller de berørte brugere at oprette kontakt ved at sende e -mails fra angriberne. I NaS 'tilfælde er e -mail -adresserne' fastnas@fea.st 'eller' gds134s@mm.st. ' Den vigtigste løsesum bliver leveret via pop op-vinduet. Det giver langt flere detaljer såsom at angive, at løsesumbetalingen skal foretages ved hjælp af BItcoin -kryptokurrency. Det nøjagtige beløb, hackerne kræver, formodes at være baseret på, hvor hurtigt ofrene etablerer kontakt med dem.

Derudover kan berørte brugere sende en enkelt krypteret fil, der angiveligt vil blive låst op gratis. Filen skal dog være mindre end 1 MB og må ikke indeholde værdifulde data.

Den fulde tekst, der vises i pop op-vinduet er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive til e-mailen fastnas@fea.st
Skriv dette id i titlen på din besked -
Hvis du ikke får svar inden for 24 timer, skal du skrive til disse e-mails: gds134s@mm.st
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Filernes samlede størrelse skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifulde oplysninger. (databaser, sikkerhedskopier, store excelark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins -websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer.

Meddelelsen i tekstfilen er:

alle dine data er blevet låst for os
Vil du vende tilbage?
Skriv e -mail fastnas@fea.st eller gds134s@mm.st . '